Как правильно обрабатывать персональные данные на сайте

Однако, чтобы работать в этом направлении, необходимо получить от пользователей согласие на обработку персональных данных на сайте. Могут возникнуть проблемы, если этого не сделать, пренебречь правилами сбора, хранения информации: люди могут пожаловаться, а организация – получить штраф.

В статье разбираем, что значит получить, оформить согласие на обработку персональных данных, что для этого необходимо сделать.

Что считается персональными данными

Работа с персональными данными регламентирована российским законодательством. Закон №152-ФЗ предусматривает правила сбора сведений о посетителях веб-ресурса, оговаривает, кто будет считаться оператором по обработке подобных сведений.

Для начала выясним, что подразумевает понятие «персональные данные». Это те детали, которые помогают идентифицировать определенного пользователя:

• электронная почта;
• фамилия, имя;
• номер мобильника;
• фото;
• день, месяц, год рождения;
• IP-адрес;
• линк на страницу в Одноклассниках, VK и т. д.

В качестве инструмента сбора сведений могут выступать:

• оформление подписки на получение новостей от компании, тренингов и т. д.;
• прохождение регистрации на онлайн-площадке;
• оформление заявки;
• использование услуги «Обратный звонок».

Еще один способ получить необходимое – использование cookies – специальных файлов, сохраняющихся на ПК, гаджетах людей при посещении веб-страниц. Они «заточены» под фиксацию определенных факторов:

• авторизации;
• закидывание товаров в корзину;
• геолокации;
• IP-адрес.

Посетители должны быть предупреждены, что веб-площадка использует cookies для получения необходимых сведений.

В чём заключается обработка персональных данных

Обратившись к статьям вышеупомянутого ФЗ России касательно персональных данных, увидим, что под обработкой имеется в виду одно или несколько действий, которые совершаются с применением инструментов, ставящих все на автоматизированную основу, или без них. Предусматривается следующая работа:

• осуществление автоматического и иного способа сбора элементов идентификации пользователя;
• фиксация собранного;
• систематизация;
• хранение;
• по мере необходимости внесение изменений, исправлений;
• использование в заявленных целях;
• предоставление третьим лицам, другие варианты применения;
• блокировка;
• по истечении определенного срока – уничтожение.

Необходимо знать, что собранный материал даже после моментального удаления все равно подпадает под действие отечественного законодательства.

Кто имеет право обрабатывать персональные данные

Работать с материалом имеет право оператор персональных данных. В такой роли может выступать госорганы, муниципалитеты, юрлица или простой владелец онлайн-проекта. Если будут допущены нарушения в законе, то вся ответственность ляжет на оператора.

Как соблюдать правила обработки персональных данных на сайте

Если на сайте собираются персональные данные, то подобная работа не должна идти в разрез с законом. Чтобы обезопасить себя от возможных ошибок, следует выполнять указанные ниже требования.

Подключение SSL-сертификата для защиты данных

Сертификат обеспечивает безопасность обмена данными между интернет-ресурсом и устройством пользователя. Создается защищенное соединение, и злоумышленники теряют возможность перехватывать трафик, пользоваться хранящимися на ресурсе материалами.

Наличие SSL очень важно для онлайн-площадок, содержащих информацию о реквизитах банковских карт, пароли от учетных записей, формы, где указываются имя, фамилия человека, его адрес.

Разработка и размещение политики конфиденциальности

Речь о документе, в котором отражена информация о типе собираемого материала, целях, способах хранения, передачи. В нем необходимо указывать:

1. Имя оператора, занимающегося обработкой персональных данных на сайте. Для юрлица нужно назвать не только название организации, но и предоставить ИНН, в случае с физлицом, ИП – только ФИО.
2. Адрес (юридический – для фирм, фактический – для граждан).
3. Полный перечень того, что будет «коллекционироваться».
4. Цель. Необходимо написать, для каких целей будут использованы полученные материалы.
5. Период проведения работы с материалом. Операция должна занимать ограниченный отрезок времени, далее сведения удаляются.
6. Порядок удаления. Необходимо дать описание, как будет происходить уничтожение инфы по завершении всей процедуры.
7. Указать третьих лиц, привлекаемых к обрабатыванию сведений. Например, при использовании партнерки.
8. Контакты: все актуальные каналы связи.
9. Способы, позволяющие обеспечить безопасность чувствительной информации. Следует указать, как будет осуществляться хранение.

Готовый документ следует размещать на страницах ресурса, где собираются чувствительная информация. В связи с этим, рекомендуется указывать линк на политику в футере.

Подготовка соглашения на обработку персональных данных

На основании упомянутого выше закона, пользователь имеет право самостоятельно принимать решение о передаче своих личных сведений, предоставлять ли согласие на обработку персональных данных на сайте. Ориентируясь на это, нужно наличие чек-бокса, который размещают под формой получения необходимой информации, где пользователь подтверждает, что не имеет ничего против обработки и прочитал политику конфиденциальности.

Существуют другие методы, помогающие получить положительный ответ клиента. Можно заключить с ним договор, где будут указаны различные атрибуты, контакты.

Период «жизни» согласия на обработку персональных данных на сайте не ограничен, поэтому оно может оставаться актуальным вплоть до возможного его отзыва.

Отображение уведомления о сборе cookie

В связи с тем, что куки включают в себя конфиденциальную составляющую, гостей сайта следует поставить в известность об этом. Для этого используется баннер с соответствующим текстом. Есть два варианта оформления: уведомление, что, продолжая находиться на ресурсе, человек автоматически соглашается на работу с cookies. В другом варианте, под уведомлением об использовании указанных файлов, размещается кнопка «Согласен».

Необходимо указывать линк на политику конфиденциальности.

В случае, если пользователь не согласен с обработкой, ему нужно уйти с веб-площадки.

Регистрация в Роскомнадзоре

Как законопослушный гражданин, владелец сайта должен поставить Роскомнадзор в известность, что собирается работать в качестве оператора. Это делается с использованием специальной формы.

Если сведения передаются на территорию зарубежной страны, об этом также следует уведомить РКН. Для этого предусмотрено заполнение другой формы.

Если истекло десять дней, официальный ответ на уведомление не получен – передачу можно делать. Реакция РКН бывает лишь в случае запрета или обговаривания некоторых ограничительных условий.

Разработка регламента ответов на пользовательские запросы

Пользователям дано право требовать от владельцев сайта предоставить пояснения о целях сбора сведений, подходах к хранению, степени безопасности и т. д. Оператор обязан давать ответы на поставленные вопросы в течение десяти рабочих дней. Чтобы не было недоразумений, рекомендуется заблаговременно подготовиться к подобному взаимодействию, прописать срок предоставления ответа в размещенной на интернет-проекте внутренней документации.

Если посетитель просит прервать обработку персональных данных, то на завершение работы отводится не более 10 дней.

Гости сайта могут не давать личные сведения, не играющие роль в ходе реализации заключенного договора. Это можно наблюдать, если человек планирует забирать купленную вещь самовывозом. Он может отказаться от предоставления компании своего адреса.

Если компания-владелец онлайн-проекта решила отказать оппоненту в исполнении договорных обязательств, и он просит озвучить причину, представитель компании должен в течение семи дней предоставить объяснения на письменное заявление клиента и тут же – на устное.

Оформление договора на обработку данных с подрядчиками

При необходимости все процедуры можно поручить сторонней компании. Должен быть оформлен договор, а также там следует отметить:

• список собираемых сведений;
• наименование планируемых действий;
• цели;
• гарантии по поддержанию принципа конфиденциальности;
• обязанность осуществлять хранение информации граждан РФ на территории страны;
• перечисление требований к уровню защиты сведений.

Заключение

Описанные нами действия – аспект, серьезно зависящий от внутренней дисциплины, служащий важной проверкой внутренней работы. Одних только форм согласия совершать те или иные действия можно насчитать 4 штуки, они предусматривают по отдельности разрешение на:

• обработку;
• сбор;
• взаимодействие с cookies;
• рассылку рекламных объявлений.

Специалисты рекомендуют не лениться, проверить, все ли в порядке, чтобы лишний раз не подвергаться штрафным санкциям Роскомнадзора.

Поделиться

Похожие статьи

Про хостинг файлов и его преимущества 02 июня 2025

Хостинги файлов предлагают удобное хранение ваших документов, фотографий, видео и других данных в интернете. Пользуясь ими, вы можете получать доступ к своим файлам практически из любой точки мира, где есть подключение к сети. Рассмотрим, какими преимуществами обладают подобные сервисы и почему стоит задуматься об их использовании.

Что такое брандмауэр 21 ноября 2022

Брандмауэр — это программа или программно-аппаратное решение, которые фильтруют входящий и исходящий сетевой трафик.

Уязвимости сайтов: 10 распространенных проблем 28 ноября 2022

Как и любое программное обеспечение, сайты подвержены угрозе взлома, утечки данных или других неправомерных действий со стороны злоумышленников.